我无法理解JWT和401和403错误的工作过程以及刷新令牌的工作

Question

最近，我正在学习JWT，但我无法理解JWT和401和403错误的实际工作。如果有人对我有清晰的了解，这将对我有所帮助。谢谢。

Answer 1

HTTP状态401

通常意味着您未正确身份验证。这可能是各种各样的事情，例如，

• 您没有在请求中
• 发送的JWT令牌中发送JWT令牌，但是它是无效的（例如签名无法验证），
• 您在请求中发送了JWT令牌，但已过期。

HTTP状态403

通常意味着您不是授权。例如，您提供了正确的JWT令牌，但是您无法访问请求的资源。例如

• ，使用JWT令牌的用户登录的用户尝试访问“管理页面”，但没有访问权限。